Inhaltsverzeichnis

Intrusion Detection

Intrusion Detection hat sich in der jüngeren Vergangenheit von einfachen regel- und signaturbasierten Maßnahmen mit Hilfe von Clouddiensten und künstlicher Intelligenz stark weiterentwickelt. Informiere dich über die verschiedenen Typen von IDS und die gängigen Methoden zur Erkennung von Eindringversuchen.

Empfohlene Lernstrategie

Verschaffe dir zuerst im Glossar von Barracuda einen groben Überblick über die wichtigsten Begriffe (HIDS/NIDS, signatur-/anomaliebasiert). Lies dazu den Abschnitt IDS Detection Types.

Im Anschluss daran solltest du dir zu ein paar Aspekten tiefergehendes Verständnis aneignen. Verwende hierzu das Grundlagenkapitel des BSI-Leitfadens zur Einführung von IDS.

  1. Informiere dich in Abschnitt 1.1 über die begriffliche Abgrenzung.
  2. Mache dir mit Hilfe von Abschnitt 1.2 ein Bild von Komponenten und Architektur von IDS. In diesem Abschnitt solltest du zumindest
    1. 1.2.1 Netzbasierte Sensoren und
    2. 1.2.2 Hostbasierte Sensoren gelesen haben, um über die Funktionsunterschiede und die jeweiligen Vorteile informiert zu sein.
  3. Informiere dich in Abschnitt 1.3 über verschiedene Methoden der Angriffserkennung. Das BSI unterscheidet hier in
    1. Erkennung von Angriffsmustern
    2. Anomalieanalyse, gegliedert in Protokollanalyse, statistische Auswertung, künstliche Intelligenz und Honeypots
    3. Korrelation von Ereignisdaten

Zusätzliche und alternative Materialien